IBM Flashsystem

เผยรายงาน Cisco 2017 Midyear Cybersecurity Report นิยามเป้าหมายการโจมตีใหม่ Destruction of Service

Cisco ได้ออกมาเปิดเผยรายงาน 2017 Midyear Cybersecurity Report (NCR) ที่อัปเดตข้อมูลจากทีม Security Research ของ Cisco เอง โดยทาง Cisco ได้พบว่าเป้าประสงค์ในการโจมตีระบบ IT ในทุกวันนี้เปลี่ยนไปค่อนข้างมาก โดยการโจมตีนั้นๆ ไม่ได้หวังผลเพียงแค่สร้างความเสียหายอีกต่อไป แต่มุ่งเป้าไปที่การทำลายระบบเพื่อไม่ให้ผู้ถูกโจมตีสามารถกู้คืนระบบหรือกู้คืนข้อมูลได้ และตั้งชื่อเป้าหมายในการโจมตีนี้ว่า Destruction of Service (DeOS)

Credit: Cisco

 

สิ่งที่ชี้ชัดว่าเกิดการโจมตีแบบ DeOS นี้ คือการที่เหล่าผู้โจมตีพยายามมองหาวิธีการในการโจมตีที่จะทำให้เหยื่อไม่สามารถแก้ไขปัญหาต่างๆ ด้วยตนเองได้ ไม่ว่าจะเป็นการพัฒนา Ransomware หรือการโจมตีด้วย DDoS อย่างต่อเนื่องไม่หยุดยั้ง ในขณะเดียวกันเพื่อไม่ให้ถูกตรวจจับและยับยั้งการโจมตีได้ทัน เหล่าผู้โจมตีเองก็ต้องมองหาแนวทางใหม่ๆ ในการโจมตีอยู่เสมอ และเปลี่ยนแปลงการโจมตีอยู่ตลอดเวลาเมื่อวิธีการที่ใช้งานอยู่เดิมเริ่มไม่ได้ผล ทำให้เหล่าองค์กรเองก็ต้องปรับตัวรับมือให้ทันด้วยเช่นกัน

นอกจากนี้ Cisco เองยังได้เสนอประเด็นน่าสนใจด้านความมั่นคงปลอดภัยเอาไว้อีก 3 ประเด็น ได้แก่

  1. ความสัมพันธ์ระหว่าง IoT และ DDoS ที่เกิดขึ้นจากช่องโหว่ปริมาณมหาศาลบนอุปกรณ์ IoT ที่ผู้โจมตีสามารถเจาะช่องโหว่เพื่อเข้ายึดอุปกรณ์และนำมาใช้โจมตี DDoS ได้ ซึ่ง Cisco กล่าวว่าเรากำลังเข้าสู่ยุคที่การโจมตีแบบ 1-TBps DDoS กลายเป็นเรื่องธรรมดาไปแล้ว
  2. วิวัฒนาการใหม่ของ Malware ที่นอกจากจะหลีกเลี่ยงการตรวจจับได้ด้วยเทคนิคที่หากหลายมากขึ้น และยังมีบริการ Ransomware-as-a-Service (RaaS) ให้ใครๆ ก็สามารถเรียกค่าไถ่คนอื่นได้
  3. Time to Detection (TTD) ที่ใช้ตรวจจับ Malware นั้นลดลงจากแต่ก่อนเป็นอย่างมาก จากสถิติของ Cisco เองที่เคยใช้เวลาเกินกว่า 39 ชั่วโมงในการตรวจจับภัยคุกคามได้โดยเฉลี่ย การสำรวจล่าสุดตั้งแต่พฤศจิกายน 2016 – พฤษภาคม 2017 นี้สถิติก็ลดเหลือเพียง 3.5 ชั่วโมงเท่านั้น

สำหรับรายงานฉบับเต็ม สามารถอ่านได้ที่ Cisco 2017 Midyear Cybersecurity Report ครับ

 

ที่มา: https://blogs.cisco.com/security/cisco-2017-midyear-cybersecurity-report

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เปิดมิติใหม่ สู่ความแรงเต็มแมกซ์ กับแล็ปท็อป Dell Pro Max รุ่นใหม่ [Press Release]

เราอยู่ในยุคที่เทคโนโลยีเป็นทั้งเครื่องมือและผืนผ้าใบสำหรับการสร้างสรรค์แนวคิดและนวัตกรรม ตอนนี้กลุ่มผลิตภัณฑ์แล็ปท็อปประสิทธิภาพสูงรุ่นใหม่ Dell Pro Max พร้อมให้ใช้งานแล้ว เต็มเปี่ยมด้วยขุมพลังจาก GPU NVIDIA RTX PRO™ Blackwell Generation รุ่นล่าสุด แถมพกพาได้สะดวกด้วยการออกแบบที่ล้ำสมัยตอบโจทย์ผู้ใช้งานกลุ่มงานวิศวกร ครีเอเตอร์ และนักพัฒนา AI ในการพลิกโฉมวงการอุตสาหกรรม โดย AI PC เหล่านี้ไม่เพียงรองรับเวิร์กโฟลว์ AI ที่ต้องการพลังสูงสุดเท่านั้น …

ทีมวิจัย Typhoon จาก SCB 10X ผลักดันไทยขึ้นแผนที่วิจัยระดับโลก ส่ง 5 ผลงานวิจัยร่วมด้าน AI กับ 4 สถาบันชั้นนำ สู่เวทีงานวิจัยแนวหน้า ระดับ “A-Star (A*) Research”

กรุงเทพฯ, 18 กรกฎาคม 2568 – ‘กลุ่มเอสซีบีเอกซ์’ ตอกย้ำบทบาทผู้นำด้านเทคโนโลยีและนวัตกรรมทางการเงิน มุ่งมั่นพัฒนาและผลักดันงานวิจัยสู่ระดับโลก โดยเน้นเป้าหมายสู่การสร้าง ‘A-Star (A*) Research’ หรือผลงานวิจัยที่ได้รับการยอมรับในงานประชุมวิชาการระดับสูงสุดของโลกที่จัดอันดับโดยองค์กร CORE (Computing Research and Education Association of Australasia) ซึ่งถือเป็นกลไกสำคัญในการยกระดับศักยภาพนักวิจัยไทยและสร้างอิทธิพลทางความรู้ในระดับนานาชาติ